A proposito di sistemi operativi sicuri, attenti alla preview: Microsoft trova una falla di sicurezza
Poche settimane fa un articolo dal titolo provocatorio, “L’OS più vulnerabile è… Linux!” aveva scatenato una serie di interessanti discussioni nei commenti, tanto che qualcuno si chiese… Ma allora Windows?
Eccoci.
Iniziare la settimana nel migliore dei modi: Microsoft lo stai facendo bene. Lunedì l’azienda di Redmond ha pubblicato un Security Update per informare i suoi utenti (anche quelli con i sistemi up to date) dell’esistenza di una zero-day vulnerability che permetterebbe esecuzione di codice malevolo.
Microsoft parla di “limited targeted attack”, restringendo quindi il bacino di utenti a rischio, e successivamente pubblica la lista delle versioni di Windows affette dal problema: praticamente tutti i client e i server da Windows 7 SP1 in poi.
Non è ancora chiaro se l’exploit è stato usato efficacemente per l’esecuzione di codice, e quindi se le soluzioni built-in di Windows come l’ UAC o Windows Defender siano in grado di bloccare queste minacce. Per il momento, i partner Microsoft che presumibilmente sono stati presi di mira da questo genere di attacco, stanno mantendo il “segreto” (almeno per i 7 giorni canonici in casi come questi).
In merito alla vulnerabilità, il colpevole è la dll Adobe Type Manager Library, chiamata in causa durante il rendering preview dei font in formato “Postcript Adobe Type 1”. Per scatenare l’attacco basterebbe aprire o visualizzare l’anteprima di un semplice documento inviato dall’attaccante.
Microsoft ha reso noti i possibili workaround in attesa dell’aggiornamento di sicurezza:
- disabilitare il pannello con l’anteprima in Windows Explorer;
- disabilirare il servizio WebClient;
- rinominare la dll atmfd.dll o creare un eccezione nel registro di sistema;
Ognuna delle soluzioni proposte potrebbe causare qualche grattacapo agli utenti e agli amministratori che saranno i destinatari delle possibili lamentele, almeno fino all’uscita dell’aggiornamento che sanerà la situazione.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
